Attacchi DDoS: nel terzo trimestre 2022 raddoppiano gli smart attack

Pubblicato il da

Nel terzo trimestre 2022 gli attacchi DDoS (Distributed Denial of Service) sono aumentati significativamente. Rispetto al terzo trimestre 2021, il numero complessivo di attacchi è aumentato del 47,87%, mentre il numero di attacchi smart, ovvero sofisticati ed eseguiti in modo professionale, è raddoppiato. Si tratta di alcuni risultati del report trimestrale pubblicato da Kaspersky.  Un attacco DDoS è progettato per impedire a un sito web di funzionare normalmente o per bloccarlo. Durante un attacco, che di solito prende di mira PA, società finanziarie o di vendita al dettaglio, media o altre organizzazioni, la vittima perde i clienti a causa dell’indisponibilità del suo sito web. E di conseguenza, ne risente anche la sua reputazione.

Calano gli attacchi non professionali

Secondo Kaspersky, si tratta di un quadro standard: a un’estate relativamente calma segue una forte impennata dell’attività DDoS.
Ciò che rende il terzo trimestre più significativo è il continuo calo degli attacchi non professionali. Sebbene durante la prima metà del 2022 gli hacktivist siano stati piuttosto attivi nei tentativi DDoS, nel terzo trimestre si sono orientati verso altre attività malevole, e il numero di attacchi DDoS di hacktivist tende allo zero. Nel frattempo, il numero di attacchi professionali di alta qualità è rimasto a un livello elevato.

Più colpiti i settori finanziario e governativo

Gli obiettivi degli attacchi non sono cambiati, rivolgendosi principalmente ai settori finanziario e governativo. Entrambi questi elementi rafforzano l’idea che dalla primavera fino almeno alla fine di settembre i professionisti lavoravano su commissione contro questi settori.
In termini di durata degli attacchi, non ci sono stati nuovi record. Se il secondo trimestre è stato caratterizzato dall’attacco più lungo mai osservato, il terzo trimestre è stato più tranquillo. In media, gli attacchi sono durati circa otto ore, mentre il più lungo è stato di poco meno di quattro giorni. Rispetto al quarter precedente, questo dato sembra piuttosto modesto, ma le cifre sono comunque elevate.

“Raggiungere obiettivi chiaramente definiti”

“Dalla fine di febbraio abbiamo osservato e contrastato un numero insolitamente alto di attacchi da parte di attivisti dilettanti – commenta Alexander Gutnikov, Security Expert di Kaspersky, come riporta Adnkronos -. Tuttavia, il numero di questo tipo di attacchi è diminuito gradualmente, e alla fine del terzo trimestre è tornato a livelli normali. Durante questo periodo, abbiamo osservato molti attacchi sofisticati che miravano a raggiungere obiettivi chiaramente definiti: ad esempio, tagliare fuori i media o persino sospendere le operazioni generali delle organizzazioni governative”.